搬瓦工修改SSH端口

参考文章： https://vpszhijia.com/banwagong-vps-ssh-duankou

在下一节中，我们将正式开始修改SSH端口的操作，请确保你已经成功连接到了搬瓦工VPS，并且最好保持两种连接方式同时打开，以防万一。

搬瓦工修改SSH端口

下面以搬瓦工入门款CN2 GIA方案（SPECIAL 20G KVM PROMO V5）为例，演示如何修改SSH端口。

在成功连接到搬瓦工VPS后，我们就可以开始修改SSH端口了。这个过程需要谨慎操作，因为一旦出错可能会导致无法连接服务器。别担心，我会一步步带你完成这个过程，确保万无一失。

步骤1：选择合适的新端口

首先，我们需要选择一个新的SSH端口。理想的端口应该：

• 不是常用服务的默认端口（如80、443等）
• 不是已被其他服务占用的端口
• 最好选择1024-65535之间的端口（1-1023为系统保留端口）

我通常会选择一个随机的四位数端口，比如2222、8976或者3721等，这样既容易记忆又不容易被猜到。

步骤2：防火墙设置

在修改SSH端口之前，我们需要确保新端口已经被防火墙放行。默认情况下，VPS的防火墙可能不会自动开放新端口，因此你需要手动执行以下命令来开放端口。

firewall-cmd --zone=public --add-port=2222/tcp --permanent
firewall-cmd --reload

等等，如果我的系统不是使用firewalld怎么办？

如果你的系统使用的是iptables而非firewalld，则需要使用以下命令：

iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
service iptables save

步骤3：修改SSH配置文件

现在我们需要修改SSH的配置文件，告诉系统使用新的端口。

# 快捷修改命令，自动实现，找到 #Port 22 改成 Port 2222
sed -i 's|^#Port 22|Port 2222|' /etc/ssh/sshd_config

找到#Port 22这一行，将其改为你想要设置的新端口，例如Port 2222。注意要删除前面的#号，否则这行会被视为注释而不生效。

如果你不熟悉文本编辑器，可以使用以下自动化命令：

# 快捷修改命令，自动实现，找到 #Port 22 改成 Port 2222
sed -i 's|^#Port 22|Port 2222|' /etc/ssh/sshd_config

步骤4：SELinux设置

如果系统启用了SELinux，则还需要为新的SSH端口进行SELinux配置。使用以下命令为新的端口添加权限：

yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 2222

怎么知道我的系统是否启用了SELinux？

可以使用sestatus命令查看SELinux状态。如果输出中显示SELinux status: enabled，则表示SELinux已启用，需要执行上述命令。

步骤5：重启SSH服务

完成以上设置后，我们需要重启SSH服务，使更改生效。

systemctl restart sshd

这一步非常关键！我曾经帮一位朋友修改SSH端口，忘记重启服务，结果他以为配置生效了，关闭了原来的连接，然后就再也连不上服务器了。

步骤6：测试新端口

最后，重新通过新端口登录VPS，确保修改成功。如果防火墙或端口设置不正确，可能会导致无法连接的情况，因此在操作时建议保持原始SSH会话打开，直到确认新端口可以正常使用。

# 在新的终端窗口中测试连接
ssh -p 2222 root@你的服务器IP

如果能成功连接，恭喜你！SSH端口修改成功。如果无法连接，不要慌张，你仍然可以通过原来的会话或KiwiVM面板进行故障排除。

记住：修改SSH端口后，以后每次连接都需要指定新的端口号。如果使用SSH密钥登录，也需要在配置文件中更新端口信息。

总结

通过本篇教程，我们详细介绍了如何在搬瓦工VPS上修改SSH端口，从而提高服务器的安全性。修改SSH端口虽然是一个简单的操作，但它是服务器安全防护的重要一环。让我们回顾一下关键步骤：

1. 了解为什么需要修改默认SSH端口
2. 掌握连接搬瓦工VPS的多种方法
3. 选择合适的新SSH端口
4. 配置防火墙允许新端口
5. 修改SSH配置文件
6. 处理SELinux相关设置
7. 重启SSH服务使配置生效
8. 测试新端口确保连接正常

作为一名有着10年服务器管理经验的VPS站长，我强烈建议每一位搬瓦工用户在初始设置时就修改默认SSH端口。这不仅能够有效减少自动化攻击的风险，还能为你的服务器安全打下良好基础。

记住，服务器安全是一个系统工程，修改SSH端口只是第一步。在此基础上，你还应该考虑设置SSH密钥登录、配置防火墙规则、定期更新系统等多重安全措施，共同构建一个安全可靠的服务器环境。

常见问题解答(FAQ)

1. 修改SSH端口后忘记了新端口怎么办？

如果忘记了新设置的SSH端口，可以通过搬瓦工的KiwiVM控制面板中的"Root shell -- interactive"功能直接访问服务器。登录后，可以使用以下命令查看当前SSH端口：

grep "Port " /etc/ssh/sshd_config

2. 修改端口后无法连接服务器怎么解决？

如果修改端口后无法连接，可能有以下几个原因：

• 防火墙没有开放新端口
• SELinux阻止了新端口
• SSH配置文件语法错误
• 服务没有正确重启

解决方法是通过KiwiVM面板登录，检查并修复上述问题。

3. 除了修改SSH端口，还有哪些方法可以提高SSH安全性？

除了修改端口外，还可以：

• 禁用root用户直接登录
• 使用SSH密钥代替密码登录
• 限制允许登录的IP地址
• 使用fail2ban等工具防止暴力破解
• 定期更新SSH服务到最新版本

4. 修改SSH端口会影响服务器上运行的其他服务吗？

不会。修改SSH端口只会影响SSH服务本身，不会影响服务器上运行的其他服务，如网站、数据库等。

5. 我使用的是搬瓦工的Windows VPS，如何修改SSH端口？

搬瓦工的Windows VPS默认使用RDP(远程桌面协议)而非SSH进行连接。如果你需要在Windows服务器上使用SSH，需要先安装SSH服务器软件，然后按照类似的步骤修改端口。

6. 修改SSH端口后，如何配置本地SSH客户端？

修改SSH端口后，使用SSH客户端连接时需要指定新端口。例如：

• 命令行：ssh -p 2222 root@服务器IP
• PuTTY：在连接设置中修改端口号
• Tabby：在连接配置中更新端口设置

7. 是否可以将SSH端口修改为80或443等常用端口？

技术上可以，但不推荐。这些端口通常用于Web服务，如果你计划在服务器上运行网站，将会造成端口冲突。建议选择一个不常用的高位端口(1024-65535)。

希望这篇教程对你有所帮助！如果你有任何关于搬瓦工VPS或服务器安全的问题，欢迎在评论区留言，我会尽快回复。